Estoy recuperando valores de la url con el método GET y luego usando una instrucción if para determinar si están allí y luego consultarlos contra la base de datos para mostrar solo aquellos elementos que coinciden con ellos, obtengo un error desconocido con tu petición. Aquí está mi códigomysql_query donde instrucción
$province = $_GET['province'];
$city = $_GET['city'];
if(isset($province) && isset($city)) {
$results3 = mysql_query("SELECT *
FROM generalinfo
WHERE province = $province
AND city = $city ")
or die("An unknown error occurred with your request");
} else {
$results3 = mysql_query("SELECT * FROM generalinfo");
} /*if statement ends*/
+1 porque la única manera correcta de tratar con la entrada del usuario es escapar de ella. –
+1 respuesta sin un agujero de seguridad. Considere también las consultas parametrizadas ('mysqli'/PDO). – bobince
Gracias por la respuesta rápida y esto funcionó perfectamente e incluí la opción escapes. –